Телеграмм чат группы laravel

делаю запрос axios:

        axios.post(axUrl, {
            termOne: termOneValue,
            termTwo: termTwoValue,
            headers: {
                ' X-CSRF-TOKEN': document.querySelector("input[name=_token]").value
            }
        })

роут:
Route::post('/sum_it', [App\Http\Controllers\BigSumController::class, 'calculate'])->name('sum.it');

получаю 403 Forbidden

что я упустил?

11:15пожаловаться #1

делаю запрос axios:

        axios.post(axUrl, {
            termOne: termOneValue,
            termTwo: termTwoValue,
            headers: {
                ' X-CSRF-TOKEN': document.querySelector("input[name=_token]").value
            }
        })

роут:
Route::post('/sum_it', [App\Http\Controllers\BigSumController::class, 'calculate'])->name('sum.it');

получаю 403 Forbidden

что я упустил?

Просто 403? В логах ничего более нет?

11:16пожаловаться #2

урл неправильный

11:16пожаловаться #3

Galèriarch the Kobanian 🐗

Просто 403? В логах ничего более нет?

Есть - как обычно длинная портянка с перечислением классов Лары, которые недовольны...
Но я же понимаю, что причина в моем коде - только не вижу ее.

11:18пожаловаться #4

Alexander Pavlenko 🌚

урл неправильный

в аксиосе?

я его так получил
const axUrl = "{{route('sum.it')}}";

11:20пожаловаться #5

в коде страницы вижу - вроде правильный....

11:20пожаловаться #6

Кешировал роуты?

11:20пожаловаться #7

Alexander Pavlenko 🌚

Кешировал роуты?

нет

11:21пожаловаться #8

делаю запрос axios:

        axios.post(axUrl, {
            termOne: termOneValue,
            termTwo: termTwoValue,
            headers: {
                ' X-CSRF-TOKEN': document.querySelector("input[name=_token]").value
            }
        })

роут:
Route::post('/sum_it', [App\Http\Controllers\BigSumController::class, 'calculate'])->name('sum.it');

получаю 403 Forbidden

что я упустил?

' X-CSRF-TOKEN' может вначале пробел лишний?

11:22пожаловаться #9

Не

11:22пожаловаться #10

Galèriarch the Kobanian 🐗

' X-CSRF-TOKEN' может вначале пробел лишний?

исправил, не оно...

11:22пожаловаться #11

а с чем Лара сравнивает мой токен?
или как она его проверяет?
может его надо еще куда-то прописать?

11:23пожаловаться #12

Запрос до лары дошёл хоть?

11:23пожаловаться #13

а с чем Лара сравнивает мой токен?
или как она его проверяет?
может его надо еще куда-то прописать?

В сессию

11:23пожаловаться #14

Alexander Pavlenko 🌚

Запрос до лары дошёл хоть?

да,
exception: "Symfony\Component\HttpKernel\Exception\AccessDeniedHttpException"

11:24пожаловаться #15

🌚

11:25пожаловаться #16

Ну вот

11:25пожаловаться #17

делаю запрос axios:

        axios.post(axUrl, {
            termOne: termOneValue,
            termTwo: termTwoValue,
            headers: {
                ' X-CSRF-TOKEN': document.querySelector("input[name=_token]").value
            }
        })

роут:
Route::post('/sum_it', [App\Http\Controllers\BigSumController::class, 'calculate'])->name('sum.it');

получаю 403 Forbidden

что я упустил?

В документации Тайлер предлагает токен в мета-тег добавлять и уже из него брать.

11:26пожаловаться #18

Особой разницы я не вижу, но можно было бы попробовать.

11:26пожаловаться #19

Galèriarch the Kobanian 🐗

В документации Тайлер предлагает токен в мета-тег добавлять и уже из него брать.

только что добавил, но беру из поля формы {{csrf_field()}} - он одинаковый